WIFI.png
اکثریت مردم دنیا به بیشتر آسیب پذیری های سایبری بی توجه هستند، حتی اگر چندین میلیون آدم را هم تحت تاثیر قرار دهد. اما اخباری که امروز منتشر شد، احتمالا از نقض امنیتی یاهو نیز فاجعه بارتر و فراگیرتر است و چندین میلیارد آدم را در سراسر دنیا تحت تاثیر قرار خواهد داد: محققان دسته ای از آسیب پذیری ها را پیدا کردند که همه شبکه های وای فای را نا امن می کند.

مقاله ای که امروز منتشر شد توضیح می دهد که چگونه هر شبکه وای فای با انکریپشن WPA  یا WPA2، می تواند به خطر بیافتد. و از آنجائیکه WPA استانداردی برای شبکه های وای فای های مدرن است، این یعنی که تقریبا هر شبکه وای فایی در جهان در خطر است.
این تحقیق بسیار پیچیده است، بنابراین ما به جزئیات آن نخواهیم پرداخت و به صورت خلاصه مهمترین یافته ها را بیان می کنیم.

KRACK چگونه کار می کند
محققان دریافتند که دستگاه هایی که بر اساس اندروید، آی او اس، لینوکس، macOS ، ویندوز و دیگر سیستم های عامل هستند، نسبت به انواع مختلفی از این حمله آسیب پذیر هستند و این یعنی تقریبا هر دستگاهی در خطر است. نام این حمله را Key reinstallation attack یا مخفف آن KRACK گذاشتند.

این محققان چگونگی صورت دادن این حمله را برای سیستم عامل های اندروید توضیح دادند. برای اجرای این حمله، مهاجم باید یک شبکه وای فای با همان اسم شبکه وای فای موجود نصب کند و یک کاربر مخصوص را هدف قرار دهد. زمانی که مهاجم تشخیص می دهد که کاربر می خواهد به شبکه اصلی متصل شود، مهاجمان می توانند بسته های ویژه ای را بفرستند که دستگاه  را به کانال دیگری هدایت کند تا به شبکه جعلی با همان نام متصل شود.
بعد از آن، با استفاده از  پروتکل های رمزگذاری می توانند کلید رمزگذاری که کاربر در حال استفاده از آن است را به رشته ای از صفر ها تغییر دهند و بنابراین به همه اطلاعات آپلود ها و دانلود های کاربر دست پیدا کنند.

ممکن است بگوییم یک لایه حفاظتی دیگر هم وجود دارد، ارتباط رمزگذاری شده به یک سایت برای مثال SSL یا HTTPS . با اینحال، بکارگیری یک ابزار ساده با نام SSLStrip در نقطه دسترسی کافیست تا مرورگر را مجبور کند تا با نسخه های بدون رمز گذاریHTTP وب سایت ها  بجای ورژن های رمزگذاری شده HTTPS ارتباط بگیرند. این در مواقعی اتفاق می افتد که بکارگیری انکریپشن یا رمزگذاری به طور کامل روی یک سایت انجام نشده باشد.
بنابراین، با از دست دادن کارآیی در شبکه های جعلی، مهاجم می تواند به لاگین و رمزعبور های کاربر دسترسی پیدا کند که چنین چیزی اساساً به معنای سرقت آن است.

برای امن کردن داده چه کاری می توانید انجام دهید؟
 این حقیقت که تقریبا هر دستگاهی در تقریبا هر شبکه وای فایی به KRACK آسیب پذیر است، حقیقت ترسناکی است- البته مثل تقریبا هر نوع حمله دیگر این حمله هم چاره دارد. نکات زیر به شما کمک می کند تا اگر کسی تصمیم گرفت شما را هدف قرار بدهد، از حملات KRACK در امان بمانید.

1- همیشه مطمئن باشید که یک آیکون قفل سبز در نوار آدرس مرورگر شما وجود داشته باشد. این قفل نشان می دهد که ارتباط HTTPS با این وب سایت مشخص برقرار بوده و این به معنای ارتباط رمزگذاری شده و امن است. اگر کسی بخواهد از ابزار SSLstrip  بر علیه شما استفاده کند، مرورگر مجبور خواهد شد تا نسخه HTTP وب سایت را نشان دهد و قفل از بین خواهد رفت. اگر قفل در جای خودش باشد، ارتباط شما همچنان امن خواهد بود.

2-محققان قبل از انتشار این مقاله به بعضی از سازندگان تجهیزات شبکه هشدار داده بودند، بنابراین اکثر آنها در حال انجام تغییراتی روی نرم افزارهای شرکتی خود هستند تا آسیب پذیری نصب مجدد را برطرف کنند. بنابراین چک کنید که آیا بروزرسانی های جدیدی برای دستگاه های شما وجود دارد و آنها را در اسرع وقت دانلود کنید.

3-شما می توانید ارتباط تان را با استفاده از VPN امن کنید که لایه رمزگذاری شده دیگری را به داده هایی که از دستگاه شما انتقال پیدا می کند، می افزاید.